Anuncio de 10. mayo 2010

Archivos PDF, los preferidos por el cibercrimen en abril

Un virus de 2006 que borra archivos del disco duro mantiene una presencia activa en la Red

La industria del malware no se detiene y el pasado mes de abril puso su punto de mira en los populares archivos PDF, como ha podido comprobar el equipo de G Data SecurityLabs. Así, «JS:Pdfka-OE», un conocido exploit que aprovecha las vulnerabilidades de JavaScript en los PDF, ha liderado el ranking de malware que G Data Software elabora cada mes. El troyano «Win32:Rodecap» se incorpora en segundo lugar a esta peculiar lista de famosos. Es capaz de añadir los ordenadores infectados a una red de zombies destinada a enviar spam y modifica la configuración de seguridad del navegador. Y en tercera posición, un gusano que aprovecha la función “autorun” del sistema operativo Windows.

Los documentos PDF son habitualmente considerados como inofensivos y, en consecuencia, los programas lectores de este tipo de archivo están instalados en la mayoría de los ordenadores. Sin embargo, las funciones JavaScript convierten a los en principio inocentes PDFs en un formato potencialmente peligroso: Un Acrobat JavaScript embebido en un archivo PDF puede ser aprovechado y utilizado para preparar ataques informáticos o pueden contener errores que les hacen vulnerables y permitan a los ciberdelincuentes introducir sus propios códigos maliciosos. 

 

«Explotar brechas de seguridad de los programas es uno de los caminos más fáciles para infectar un PC desde siempre. Y cuanto más popular es una aplicación, más ‘interesante’ es para los creadores de malware  diseñar algo específico para aprovechar sus brechas de seguridad. Siempre y cuando sea posible hacerlo, la compatibilidad con JavaScript de nuestro programa lector debería ser desactivada. De igual forma, es imprescindible mantener perfectamente actualizado el lector, de manera que sea lo menos vulnerable posible contra las nuevas amenazas», explica Ralf Benzmüller, director de G Data SecurityLabs.  «Otro peligro no lo suficientemente tenido en cuenta es la función ‘autorun’, es decir la capacidad del sistema operativo de ejecutar una acción determinada al insertar una unidad externa, bien un CD, un pen drive o un disco duro portátil.  Cualquiera que no necesite por algún motivo concreto utilizar esta función debería desactivarla si quiere permanecer reducir factores de riesgo».

 

 

Anuncio de 10. mayo 2010

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es